No puedo ejecutar Malwarebytes ni descargar nada de InfoSpyware

Holaaaa! Mi Pc va muy lento, hacía mucho tiempo que no lo utilizaba. Ayer lo conecté y quise mirar con vuestra guía de detección y eliminación de Malware… Me dejó descargar malwarebytes, lo ejecuto y cuando llevaba unos 40 min analizando el ordenador se apaga de golpe. Lo vuelvo a intentar y me sucede lo mismo. Ejecuto Malware en modo a prueba de fallos y aquí si que me hizo análisis que os adjunto. A partir de aquí, si intento hacer cualquier tipo de comprobación de malware, antivirus… al rato de estar analizando el ordenador se apaga de golpe y no puedo descargar ni programas, ni utilidades a través de vuestra página. Me redirige a una página: “Error stablishing a database connection” :confused: Agradecería que pudiérais ayudarme. Muchas gracias

18012020.txt (131,3 KB)

Hola @Parsi99

Prueba lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Hola Sanmar!

Gracias por tu atención :blush: Aquí te envío los reportes…

Muchas graFRST.txt (30,2 KB) Addition.txt (31,8 KB) cias

Hola @Parsi99

Ejecutaste FRST desde un lugar incorrecto:

  • Ejecutado desde C:\Users\Gemma\ Downloads

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.


Luego sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:

Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2437963843-751922916-2467892421-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2437963843-751922916-2467892421-1000\...\MountPoints2: {5d8926cc-4772-11e5-90d9-0019667a7759} - F:\LGAutoRun.exe
BootExecute: autocheck autochk *  
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {CC6B684F-BB14-4A10-A1C6-13388CFEF41A} - \GlaryInitialize -> Ningún archivo <==== ATENCIÓN
HKU\S-1-5-21-2437963843-751922916-2467892421-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2437963843-751922916-2467892421-1000 -> DefaultScope {4EC3AE75-BC5B-471A-A7CC-4D2085BDA9F0} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-11-07] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-07] (Oracle America, Inc. -> Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-07] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-07] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\Gemma\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2020-01-18]
CHR Extension: (Avast Online Security) - C:\Users\Gemma\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-01-18]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
S4 Hkhlp; C:\Program Files\Common Files\Apps\Hkhlp.dll [X]
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2020-01-18 04:24 - 2009-07-14 05:52 - 000000000 ____D C:\Windows\Downloaded Program Files
2016-08-19 08:46 - 2016-08-19 08:46 - 000031974 _____ () C:\Users\Gemma\AppData\Roaming\ICSW_0V1L2Z2Z1T1I1L1T1V0BtJ1V0W1T1K1T1H1V1P2V2Z.txt
2017-07-01 03:50 - 2017-07-01 03:56 - 000000000 _____ () C:\Users\Gemma\AppData\Local\{4D6E7F0D-E37D-4D32-AD36-C841D55D98D6}
2015-11-15 20:51 - 2015-11-15 20:51 - 000000000 _____ () C:\Users\Gemma\AppData\Local\{DB09DFB0-2A85-4070-9FF5-5443ED4F2B80}
CustomCLSID: HKU\S-1-5-21-2437963843-751922916-2467892421-1000_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}\localserver32 -> C:\Users\Gemma\AppData\Local\Chromium\Application\45.0.2406.0\delegate_execute.exe (The Chromium Authors) [Archivo no firmado] <==== ATENCIÓN
ContextMenuHandlers1: [Cover Designer] -> {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll [2007-05-04] (Nero AG -> Nero AG)
C:\Program Files\Nero\Nero 7\Nero CoverDesigner
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
2003-03-19 07:20 - 2003-03-19 07:20 - 001060864 _____ (Microsoft Corporation) [Archivo no firmado] C:\Program Files\Nero\Nero 7\Nero CoverDesigner\MFC71.DLL

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas .

Salu2.

Aquí adjunto reporte Fixlog :face_with_monocle:Fixlog.txt (13,4 KB)

Hola @Parsi99

El error que tuviste con la pagina de Infospyware, no fue por culpa de tu equipo sino un error de nuestra pagina que ya funciona normal.


Ahora intenta lo siguiente en Modo Normal ( Si no puedes lo realizas en Modo Seguro con Red)

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes Versión 4

  • Lo ejecutas siguiendo los pasos de su Manual.
  • Realizas un Análisis de Amenazas
  • Revisa especialmente como salvar el reporte.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2